帯域外のWindows10アップデートでKerberosの脆弱性が修正されました

Microsoftは、サポートされているWindowsバージョンの帯域外累積更新のセットをリリースしました。 すべてのパッチは、Kerberosプロトコルの脆弱性を修正します。 以前、同じ修正がリリースされました Windows10バージョン1809.

本日の修正は、Windows 10バージョン20H2、2004、1909、1903、および1607で公開されています。

次の変更ログを共有します。

2020年11月10日のWindowsUpdateの一部であるCVE-2020-17049のPerformTicketSignatureレジストリサブキー値に関連するKerberos認証の問題に対処します。 次の問題は、書き込み可能で読み取り専用のドメインコントローラー（DC）で発生する可能性があります。

• PerformTicketSignatureが1（デフォルト）に設定されている場合、Windows以外のKerberosクライアントではKerberosサービスチケットとチケット許可チケット（TGT）が更新されない場合があります。
• PerformTicketSignatureが0に設定されている場合、スケジュールされたタスク、クラスタリング、基幹業務アプリケーションのサービスなどのユーザー向けサービス（S4U）シナリオは、すべてのクライアントで失敗する可能性があります。
• 中間ドメインのDCが一貫して更新されておらず、PerformTicketSignatureが1に設定されている場合、クロスドメインシナリオでのチケット参照中にS4UProxy委任は失敗します。

これがアップデートのリストです

• KB4594440 Windows 10バージョン20H2およびバージョン2004の場合、ビルド19042.631および19041.531.
• KB4594443 Windows 1909およびバージョン1903の場合、ビルド 18363.1199 と 16362.1199.
• KB4594441 Windows 10バージョン1607の場合、ビルド 14393.4048.

Microsoftは、上記のパッケージをWindowsUpdate経由で利用できるようにしません。 それらが必要な場合は、Windows UpdateカタログのWebサイトにアクセスし、手動でダウンロードしてインストールする必要があります。